Il diritto alla protezione dei dati personali nell’emergenza migratoria

L’utilizzo dello smartphone e dei social media da parte di migranti e rifugiati: tra tutele per l’identità personale e preoccupazioni per la privacy

di Mirko Forti


I molteplici utilizzi dello smartphone nell’ambito dei fenomeni migratori di massa

Acqua, smartphone e cibo. Sono questi gli elementi indispensabili a cui ogni migrante non potrebbe rinunciare per poter intraprendere il proprio viaggio[1].

I telefoni cellulari di ultima generazione rappresentano quindi uno strumento essenziale per le persone che si accingono a compiere un viaggio spesso lungo e pericoloso, alla ricerca di una nuova terra da chiamare casa. Il loro carattere multimediale permette infatti di rispondere a molte delle esigenze e dei bisogni che i migranti possono incontrare nel loro percorso[2].

App di geolocalizzazione possono illustrare la via più breve e sicura da seguire, localizzando inoltre possibili ostacoli quali strade bloccate o posti di blocco. I migranti utilizzano inoltre gli smartphone per raccogliere le informazioni necessarie in merito alle pratiche amministrative necessarie per superare eventuali controlli di frontiera[3].

Le rotte migratorie sono attraversate da persone provenienti da diverse nazioni e oltrepassano numerosi Paesi prima di giungere alla destinazione finale; le difficoltà di comprensione linguistica sono quindi problematiche quotidiane per i migranti coinvolti in questi percorsi. Alla luce di ciò, gli smartphone possono servire anche come traduttori simultanei per superare questo tipo di problemi.

I telefonini di ultima generazione, data la loro versatilità tecnologica, funzionano anche come una sorta di “diario di viaggio”[4] sotto un duplice aspetto. Da una parte, contribuiscono a non far venire meno il legame con la famiglia rimasta nel Paese di origine attraverso la continua condivisione di immagini e video che testimoniano le esperienze vissute durante la migrazione. Dall’altra, i migranti possono documentare gli abusi a cui sono sottoposti ad opera di trafficanti e criminali, nonché le situazioni di pericolo che devono affrontare lungo il percorso.

Gli smartphone permettono inoltre di avere immediato accesso ai social media, attraverso i quali le persone interessate a intraprendere simili viaggi possono scambiarsi informazioni ed esperienze.

Questa breve introduzione serve per evidenziare l’enorme importanza che i device digitali hanno per migranti e rifugiati e come questi strumenti possano aiutare tali soggetti a superare le debolezze e fragilità ontologicamente intrinseche alla loro condizione. Nonostante ciò, questi dispositivi possono rivelarsi una fonte di nuovi pericoli, a causa della grande quantità di dati personali e informazioni sensibili che contengono. Alla luce di ciò, possono rappresentare il portale attraverso il quale intraprendere operazioni di sorveglianza digitale che metterebbero a rischio il diritto alla privacy e alla protezione dei dati personali di migranti e rifugiati.

Diversi Paesi europei stanno valutando di modificare le loro politiche in materia di controlli alle frontiere[5], ispezionando i device in possesso di coloro che chiedono di entrare all’interno del territorio nazionale e raccogliendo ogni genere di informazioni. Questo avviene per due ordini di motivi[6]: le autorità statali si possono affidare a dati personali ricavati dagli smartphone e dai laptop per identificare persone sprovviste di documenti, ma anche per individuare possibili pericoli per la sicurezza nazionale.

Alla stessa maniera, le organizzazioni criminali tengono solitamente sotto sorveglianza gli account digitali delle persone che hanno trasportato in Europa, al fine di mantenere una sorta di influenza sui loro comportamenti futuri.

In conclusione, soggetti quali migranti e rifugiati conducono numerose attività online degne di attenzione, ma sono altresì esposti a diversi rischi proprio in virtù della loro peculiare condizione di vulnerabilità. Occorre perciò chiedersi quali strumenti il diritto dell’Unione europea, e in particolar modo il Regolamento Generale sulla Protezione dei Dati (GDPR)[7], possa offrire per la tutela della privacy e dell’identità personale di migranti e rifugiati. Può rispondere in maniera efficace alle particolarità e alle circostanze dei flussi migratori? O necessita di ulteriori accorgimenti politici e normativi?

Il GDPR alla prova dei flussi migratori di massa: una risposta efficace o sono necessari nuovi strumenti politici e normativi?

Il GDPR rappresenta il fulcro delle previsioni normative dell’Unione europea in materia di protezione dei dati personali, avendo inoltre apportato numerose novità rispetto alle norme previgenti allo scopo di tenere il passo del costante progresso tecnologico e digitale.

Per quanto riguarda l’oggetto della presente analisi, giova soffermarsi sulla definizione di “dato personale” che viene formulata dal Regolamento in questione. Secondo l’art.4.1 del GDPR, qualsiasi informazione che può contribuire a identificare o rendere identificabile un determinato soggetto può essere infatti indicata come “dato personale”.

Il Regolamento non si esprime però sui cosiddetti metadati, ossia quei dati che riportano informazioni su determinati aspetti di altri dati. Data la loro specificità, non fanno immediato riferimento a uno specifico soggetto e quindi non rientrano nella definizione formulata dall’art.4.1 del GDPR. Nonostante ciò, l’importanza dei metadati non può certamente essere trascurata.

Se combinate tra loro, queste informazioni possono infatti rivelare importanti indicazioni sulle attività online dei soggetti a cui si riferiscono. Le autorità di frontiera, ispezionando i laptop e gli smartphone dei migranti che chiedono di entrare all’interno del territorio nazionale, potrebbero infatti far riferimento proprio ai metadati per sorvegliare questi soggetti.

Considerando ciò, l’attuale formulazione del GDPR in merito alla definizione di “dato personale”, potrebbe lasciare degli spazi per eventuali trattamenti abusivi del diritto alla privacy delle persone coinvolte.

Un altro profilo meritevole di attenzione è l’elenco dei principi che il Regolamento pone alla base di qualsiasi operazione di trattamento di dati personali. L’art.5 proclama che i principi di giustizia, correttezza e trasparenza devono caratterizzare simili azioni in ogni loro aspetto. Aggiunge inoltre che, alla luce del principio di informazione, il soggetto interessato deve essere reso edotto in merito a quali dati che lo riguardano vengono processati e per quali finalità. Secondo il valore della minimizzazione del trattamento, devono essere raccolti solo i dati necessari agli scopi prefissati.

Focalizzando l’attenzione sull’ambito del presente studio, è quantomeno dubbio che le attività di controllo digitale alle frontiere europee a cui prima si accennava rispettino appieno questi principi fondamentali. I dati raccolti potrebbero infatti non essere utili per identificare in maniera efficace le persone coinvolte e per valutare se effettivamente costituiscano una qualche minaccia per la sicurezza nazionale. Non è raro che lo stesso device sia utilizzato da più persone nel corso dello stesso viaggio, andando quindi a inquinare le “tracce” digitali a cui si vuol far riferimento. Inoltre, ci sono numerose testimonianze di come guardie siriane e agenti dell’ISIS controllino i profili dei social media degli individui che si avvicinano ai posti di blocco per valutare la loro appartenenza politica e ideologica ai diversi schieramenti della guerra civile[8].

Partendo da questi presupposti, si può concludere che i sistemi di controllo digitale incentrati sulla raccolta di informazioni da device elettronici possono non essere compatibili con il quadro ordinamentale che trova nel GDPR il suo cuore fondante. Qualsiasi dato personale deve essere infatti correttamente interpretato e valutato alla luce delle circostanze in cui è stato originato e successivamente raccolto, non accogliendolo quindi acriticamente.

Un altro elemento da tenere in considerazione è il diverso background culturale che può causare difficoltà di comprensione tra migranti e guardie di frontiera operanti ai confini europei[9].

Il GDPR garantisce agli interessati dal trattamento il diritto all’informazione e all’accesso alle informazioni che li riguardano (art.13-15). In altre parole, questi devono essere messi a conoscenza di ogni aspetto relativo alla raccolta e gestione dei loro dati personali, comprese le finalità del trattamento. Questa prerogativa deve però tenere conto del diverso bagaglio di conoscenze ed esperienze delle persone coinvolte; il concetto di privacy non è certamente statico e muta a seconda delle diverse collettività sociali. Può quindi assumere aspetti non totalmente identici e sovrapponibili in Africa, in Asia e in Europa. La rappresentazione sociologica tradizionale vuole la società africana caratterizzata da un minore individualismo rispetto a quella cosiddetta “occidentale”; l’interesse del singolo soccombe rispetto a quello del gruppo famigliare di appartenenza[10]. In tale ottica, è inevitabile che il concetto di privacy si sviluppi con caratteristiche differenti rispetto a quello occidentale. Un’effettiva applicazione del diritto all’accesso e all’informazione deve perciò considerare anche questi aspetti: i migranti devono essere messi in grado di capire appieno il perché devono condividere determinate informazioni personali attraverso una comunicazione che rispetti il loro background culturale.

Un nuovo approccio alla protezione dei dati personali nella gestione dei flussi migratori è possibile? 

Questa breve analisi permette di formulare alcune osservazioni conclusive in merito alla tutela dei dati personali di migranti e rifugiati nell’ambito di applicazione del GDPR. Il nuovo Regolamento presenta sicuramente elementi innovativi degni di nota rispetto alla previgente normativa; in particolar modo, la definizione di dato personale tiene conto del progresso tecnologico e della diffusione delle reti digitali.

Nonostante ciò, i fenomeni migratori di massa presentano caratteristiche specifiche che potrebbero richiedere una nuova elaborazione giuridica e politica dell’intervento europeo in materia di protezione di dati personali per quanto riguarda questo specifico campo.

In particolar modo, si auspica un sostanziale ripensamento per quanto riguarda metodologie di controllo alle frontiere basate sull’ispezione di device digitali, dato che potrebbero non essere compatibili con i principi fondanti del GDPR. In aggiunta, la mancanza di una qualsiasi previsione a riguardo dei cosiddetti metadati potrebbe altresì lasciare ampi spazi per trattamenti concretamente abusivi della privacy delle persone coinvolte.

Occorre inoltre tenere ben presente le diversità culturali e sociologiche che intercorrono tra migranti provenienti da Africa ed Asia e le autorità nazionali europee preposte al controllo dell’immigrazione, al fine di evitare fraintendimenti di sorta. Si auspica perciò la formazione di personale competente in materia di mediazione culturale, ma anche di normativa privacy e del contesto digitale per favorire la più immediata comprensione reciproca.


Bibliografia:

[1] KAPLAN I., How smartphones and social media have revolutionized refugee migration, in UNHCR Blogs, https://www.unhcr.org/blogs/smartphones-revolutionized-refugee-migration/, 26 Ottobre 2018 (ultimo accesso il 31 Maggio 2020).

[2] GILLESPIE M. ET AL, Mapping refugee media journey. Smartphones and social media networks, https://www.open.ac.uk/ccig/sites/www.open.ac.uk.ccig/files/Mapping%20Refugee%20Media%20Journeys%2016%20May%20FIN%20MG_0.pdf. (ultimo accesso il 31 Maggio 2020)

[3] FROWS B. ET AL, Getting to Europe the “Whatsapp” way. The use of ICT in contemporary migration flows to Europe, in RRMS Briefing Paper n.2, June 2016, http://www.mixedmigration.org/wp-content/uploads/2018/05/015_getting-to-europe.pdf (ultimo accesso il 31 Maggio 2020).

[4] GILLESPIE M. ET AL., cit.

[5] MEAKER M., Europe is using smartphone data as a weapon to deport refugees, in Wired, 2 Luglio 2018, https://www.wired.co.uk/article/europe-immigration-refugees-smartphone-metadata-deportations (ultimo accesso il 1 Giugno 2020).

[6] JUMBERT M.G. ET AL., Smartphones for refugees: tools for survival or surveillance?, in Prio Policy Brief, n.4, 2018, pp.1-4, https://reliefweb.int/sites/reliefweb.int/files/resources/Jumbert%2C%20Bellanova%2C%20Gellert%20-%20Smart%20Phones%20for%20Refugees%20Tools%20for%20Survival%2C%20or%20Surveillance%2C%20PRIO%20Policy%20Brief%204-2018.pdf, (ultimo accesso il 1 Giugno 2020).

[7] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

[8] BRUNWASSER M., A 21st-century migrant’s essentials: food, shelter and smartphone, in The New York Times, 25 Agosto 2015,https://www.nytimes.com/2015/08/26/world/europe/a-21st-century-migrants-checklist-water-shelter-smartphone.html?_r=1 (ultimo accesso il 1 Giugno 2020).

[9] LATONERO M. ET AL., Digital identity in the migration and refugee context. Italy case study, https://datasociety.net/library/digital-identity-in-the-migration-refugee-context/ (ultimo accesso il 1 Giugno 2020).

[10] LASSITER E.J., African culture and personality: bad social science, effective social activism or a call to reinvent technology?, in African Studies Quarterly, n.3, 2000, p.1 ss.


Autore:

 

en_US
it_IT en_US